理解privilege級別的含義
預設情況下cisco ios命令列模式下支援兩種級別的接入命令user exec(級別1)模式和privileged exec(級別15)
在這0到15這16個級別中,每個級別下所能操作的命令是不一樣的,數字約高,級別越高,所能操作的命令也越多
可以自己定義級別,及這些級別下所能操作的命令
privilege命令的操作
配置步驟
1. configure terminal
在全域性配置模式下配置,預設情況是privileged 15
2. privilege mode [all] level level command
mode定義在此級別下允許操作的模式
level表示當前所要定義的級別
[all]代表command命令下的子命令都可以使用,而不用乙個乙個指定
command表示你在所定義模式下允許操作的命令
3. enable password level level [encryption-type] password-string
配置密碼的時候應用此級別,代表使用此密碼登陸自動進入所設定的級別中
4. do copy running-config startup-config
將配置儲存
5. 測試命令
disable 6
表示將當前高階別(預設為15)降低到級別6,用於測試命令是否生效
enable 15
表示將當前低級別6恢復到高階別15
show privilege
察看當前的privilege級別
privilege應用舉例
router(config)# privilege exec level 6 configure terminal
定義級別6能夠在exec模式下使用命令configure terminal
router(config)# privilege configure all level 6 rtr
定義級別6能夠在configure模式下使用命令rtr命令以及rtr下的所有子命令
路由器本地驗證資料庫結合privilege建立
username cisco privilege 5 password cisco
表示使用者名為cisco的使用者使用password cisco登陸後,操作級別被限定在5
線路模式下的設定
line vty 0 4
password cisco 設定線路密碼,所有人用此密碼登陸
privilege level 14 所有用此密碼登陸的使用者的級別被限定在14
login
line vty 0 4
no login 登陸時不需要密碼驗證,直接登陸
line vty 0 4
login local 使用路由器本地驗證資料庫驗證使用者
結合實際的綜合應用
有位網路管理人員希望使用者以
使用者名為 enhan
密碼為 enhan
通過telnet的方式遠端登陸到本地路由器,但是只賦予他某些特殊許可權,如可以配置一些路由協議,但是不能進入到介面等其他模式
配置如下:
username enhan privilege 3 password 0 enhan
privilege configure all level 3 router
privilege exec level 3 configure terminal
line vty 0
password cisco
login local
如何設定CISCO路由器密碼
在cisco路由器產品中,我們在最初進行配置的時候通常需要使用限制一般使用者的訪問。這對於路由器是非常重要的,在預設的情況下,我們的路由器是乙個開放的系統,訪問控制選項都是關閉的,任一使用者都可以登陸到裝置從而進行更進一步的攻擊,所以需要我們的網路管理員去配置密碼來限制非授權使用者通過直接的連線 c...
Cisco 路由器 OSPF協議(動態路由訪問)
如圖配置好各ip,ospf和rip協議 配置過程差不多,有小地方有出入。具體配置如下 router0配置如下 router config route router config router ospf 1 65535 process id router config router ospf 2 2為...
介紹Cisco路由器
多數cisco路由器產品執行cisco ios作業系統,它是專有作業系統,與linux無關。它的命令集相當大,全部文獻加起來會佔4.5英呎長的書架。我們肯定不會在此詳細介紹cisco ios,但知道一點基本知識還是有好處的。telnet acme gw.acme.com connected to a...